資源描述:
《sqlserver安全及性能優(yōu)化》由會(huì)員上傳分享���,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1�����、修補(bǔ)漏洞安裝程序補(bǔ)丁修補(bǔ)漏洞隨時(shí)關(guān)注微軟官方網(wǎng)站補(bǔ)丁升級關(guān)閉不必要的端口關(guān)閉聯(lián)必要的服務(wù)數(shù)據(jù)庫引擎SQLServerAnalysisServicesSQLServerReportingServicesSQLServerIntegrationServicesSQLServer代理SQLFull-textFilterDaemonlauncherSQLServerBrowser同時(shí)開啟所有服務(wù)系統(tǒng)性能會(huì)變得很差�,根據(jù)需要手動(dòng)啟動(dòng)或者禁用某個(gè)服務(wù)DTC:DistributedTransactionCoordina
2、tor(分布式事務(wù)處理協(xié)調(diào)器),用于協(xié)調(diào)多個(gè)數(shù)據(jù)庫��、消息隊(duì)列�����、文件系統(tǒng)等等資源管理器的事務(wù)���,由于內(nèi)部開發(fā)中并不使用這個(gè)功能�����,遠(yuǎn)程數(shù)據(jù)庫服務(wù)器上也并不經(jīng)常使用���,因此建議關(guān)閉這個(gè)服務(wù)禁用不使用的協(xié)議SharedMemory默認(rèn)為已啟用狀態(tài)��,這個(gè)協(xié)議只能用于本地連接���,不能用于遠(yuǎn)程連接,一般用于其它協(xié)議出問題的時(shí)候管理作診斷使用TCP/IP禁用不需要使用的協(xié)議��,減少網(wǎng)絡(luò)攻擊對象減少監(jiān)聽的網(wǎng)卡和IP地址改變監(jiān)聽端口號安全地設(shè)置賬戶Windows身份驗(yàn)證[微軟推薦的方式]優(yōu)勢:1.訪問SqlServer時(shí)速度更快����,不
3、用輸入用戶名和密碼2.可以利用Windows系統(tǒng)的自身工具和安全策略管理賬戶3.安全確認(rèn)和口令加密�����、審核��、口令失效�、最小口令長度和賬號鎖定SqlServer身份驗(yàn)證1.將sa賬戶名更改為其它賬戶名比如nocial,防止黑客利用sa進(jìn)行攻擊2.刪除不使用的賬戶3.對已有賬戶設(shè)置安全密碼[強(qiáng)制密碼規(guī)則]4.限制登錄->遠(yuǎn)程登錄、匿名登錄5.限制用戶角色和權(quán)限,一般將權(quán)限設(shè)置到最低���。設(shè)置角色的時(shí)候不要為public角色授予任何權(quán)限����,并且從sysadmin這個(gè)角色中刪除windows的administrators
4�、組�,提高系統(tǒng)安全性。刪除不必要的數(shù)據(jù)庫對象刪除危險(xiǎn)的存儲(chǔ)過程xp_cmdshell:執(zhí)行操作系統(tǒng)命令�����,這是一個(gè)系統(tǒng)后門[可以移動(dòng)文件位置�、創(chuàng)建用戶、提升用戶權(quán)限]�����,建議不需要?jiǎng)t刪除掉�。ole自動(dòng)化存儲(chǔ)過程任務(wù)管理存儲(chǔ)過程強(qiáng)化文件和目錄安全數(shù)據(jù)庫最終以文件的形式存儲(chǔ)在文件系統(tǒng)中使用NTFS設(shè)置權(quán)限限制共享【不能設(shè)置為完全控制】及時(shí)審核日志sqlserver的審核機(jī)制可以幫助跟蹤并且阻止系統(tǒng)中沒有授權(quán)的用戶他的行為。比如沒有授權(quán)的用戶登錄系統(tǒng)會(huì)阻止這次登錄����,并且把這次操作給記錄下來。審核機(jī)制既能跟蹤失敗記錄也
5、能跟蹤成功記錄��。所有的數(shù)據(jù)庫平臺(tái)均在不同程度上提供了審查功能�����。跟蹤用戶行為保護(hù)數(shù)據(jù)庫數(shù)據(jù)庫性能優(yōu)化數(shù)據(jù)庫的性能優(yōu)化主要有兩個(gè)方面:減少查詢比較次數(shù)�、減少資源的征用。使用工具SqlServerProfiler優(yōu)化數(shù)據(jù)庫的性能����,減少資源的征用SqlServerProfiler的功能SqlServerProfiler的用法l定義跟蹤n登錄連接、失敗和斷開nSelect�、Insert、Update和Delete語句nSQL批處理的開始或結(jié)束n寫入到Sqlserver錯(cuò)誤日志的錯(cuò)誤n安全權(quán)限檢查lProfiler執(zhí)
6����、行的事件讓Profiler監(jiān)視我們感興趣的事件,可以監(jiān)視的事件太多,監(jiān)視太多會(huì)大大降低性能和增大表數(shù)據(jù),只監(jiān)視與數(shù)據(jù)庫的性能密切相關(guān)的哪些事件�����。常見的感興趣的事件:n執(zhí)行查詢的性能n單個(gè)用戶或應(yīng)用程序的活動(dòng)n邏輯磁盤的讀寫n語句級別上的CPU占用lStandart模板的事件類優(yōu)化數(shù)據(jù)庫性能可以從五個(gè)層次來進(jìn)行:n優(yōu)先級一:減少數(shù)據(jù)的訪問【減少磁盤訪問】n優(yōu)先級二:返回更少數(shù)據(jù)【減少網(wǎng)絡(luò)傳輸或磁盤訪問】n優(yōu)先級三:減少交互次數(shù)【減少網(wǎng)絡(luò)傳輸或磁盤訪問】n優(yōu)先級四:減少開銷【減少CPU及內(nèi)存開銷】n優(yōu)先級五:
7�����、利用更多資源【增加資源】技術(shù)上從四個(gè)方面來解決性能優(yōu)化問題1、調(diào)整數(shù)據(jù)庫結(jié)構(gòu)設(shè)計(jì)2�����、調(diào)整應(yīng)用程序結(jié)構(gòu)設(shè)計(jì)3���、調(diào)整數(shù)據(jù)庫SQL語句4�����、調(diào)整服務(wù)器內(nèi)存分配如果不熟悉sqlserver可以使用數(shù)據(jù)庫引擎優(yōu)化顧問來對數(shù)據(jù)庫提出優(yōu)化建議,然后通過系統(tǒng)管理的修改達(dá)到目的�。數(shù)據(jù)庫引擎優(yōu)化顧問l數(shù)據(jù)庫引擎優(yōu)化顧問介紹n分析一個(gè)或多個(gè)數(shù)據(jù)庫的工作負(fù)荷和物理實(shí)現(xiàn),工作負(fù)荷可以是優(yōu)化的sql語句或者sqlserverprofiler的跟蹤文件和數(shù)據(jù)表�����。我們可以在運(yùn)行引擎優(yōu)化顧問前運(yùn)用sqlserverprofiler記錄一些事
8�����、件���,然后將跟蹤結(jié)果存儲(chǔ)為文件或者數(shù)據(jù)表��,然后把這些提供給數(shù)據(jù)庫引擎優(yōu)化顧問�����,讓它去分析���。n提出合理的物理設(shè)計(jì)結(jié)構(gòu)��,物理設(shè)計(jì)結(jié)構(gòu)包括數(shù)據(jù)庫中的索引��、索引視圖���、非聚集索引、聚集索引視圖等等�。對工作負(fù)荷進(jìn)行分析后,數(shù)據(jù)庫優(yōu)化顧問會(huì)建議添加刪除修改數(shù)據(jù)庫的物理設(shè)計(jì)結(jié)構(gòu)�����。推薦一組合理的物理結(jié)構(gòu)以降低工作負(fù)荷的開銷����。從而提高數(shù)據(jù)庫的性能數(shù)據(jù)庫性能優(yōu)化的常見問題如何發(fā)現(xiàn)問題,如何分析導(dǎo)致性能降低的原因仍然是數(shù)據(jù)庫管理員要掌握的知識��。事務(wù)占用
